Мошенники создали фейковую "Дію": украинцев заманивают на опасный сайт

Поддельная "Дія.BankID" ворует данные украинцев: как распознать опасный сайт / ДЕЙСТВИЕ

Киберпреступники запустили новую фишинговую кампанию, маскируя поддельный сайт под государственный сервис "Дія". Главная цель мошенников - заставить пользователей установить опасное приложение и получить доступ к их персональным данным.

Специалисты по кибербезопасности зафиксировали появление новой мошеннической схемы зафиксировали появление новой мошеннической схемы, в которой злоумышленники используют бренд государственного сервиса "Дія" для похищения личной информации украинцев. Об этом сообщают соцсети.

Как работает новая схема с фейковой "Дією"?

Аферисты создали поддельный вебсайт, который внешне почти полностью копирует интерфейс сервиса "Дія.BankID". Благодаря знакомому дизайну пользователи могут ошибочно воспринять ресурс как официальный государственный портал.

Однако главный признак подделки скрыт в адресной строке браузера. Домен сайта не имеет никакого отношения к официальным государственным ресурсам Украины и используется исключительно для проведения фишинговой атаки.

Целью мошенников является не авторизация пользователя через BankID, а установка на его смартфон стороннего программного обеспечения.

Почему загрузка файла является опасной?

После перехода на фальшивый сайт пользователю предлагают загрузить мобильное приложение. В отличие от настоящих государственных сервисов, которые распространяются через официальные магазины Google Play и App Store, поддельный ресурс предлагает загрузки непосредственно с сайта.

Нажатие на кнопку запускает скачивание APK-файла с названием вроде client-with...3U2KT.apk.

APK – это установочный пакет для Android-устройств. Сам по себе такой формат не опасен, однако загрузка APK-файлов из неизвестных источников создает серьезные риски для безопасности.

После установки вредоносное приложение может получить скрытый доступ к смартфону или выполнять нежелательные действия без ведома владельца устройства.

Какие данные могут оказаться в руках злоумышленников?

Подобные вредоносные программы часто запрашивают широкий перечень разрешений сразу после установки.

В частности, пользователю могут предлагать предоставить доступ к:

SMS-сообщениям;
уведомлениям других приложений;
контактам;
фотографиям и документам;
внутренней памяти устройства.

Получив такие права, киберпреступники могут перехватывать одноразовые коды подтверждения от банков, читать личные сообщения, собирать конфиденциальную информацию и использовать ее для дальнейших атак.

В отдельных случаях подобное программное обеспечение может использоваться для похищения учетных записей, банковских данных или удаленного контроля над устройством.

Как отличить настоящую "Дію" от подделки?

Эксперты напоминают, что существует несколько простых правил, которые помогают избежать подобных атак.

Проверяйте адрес сайта. Официальные государственные онлайн-сервисы Украины используют доменную зону .gov.ua.

Если ресурс, который выдает себя за государственный сервис, использует другое доменное расширение, например .info,.site,.online,.top или другие нетипичные варианты, это весомый повод прекратить взаимодействие с таким сайтом.

Даже если страница полностью копирует дизайн настоящего сервиса, доменное имя остается одним из главных способов проверки ее подлинности.

Не устанавливайте приложения через браузер. Официальное приложение "Дія" распространяется исключительно через Google Play для Android и App Store для iPhone.

Государственные органы не предлагают загружать APK-файлы через сторонние сайты или ссылки в сообщениях. Если сайт просит вручную установить APK-файл, особенно после авторизации или проверки личности, это один из самых характерных признаков мошенничества.

Что делать, если файл уже установлен?

Если пользователь уже загрузил или установил подозрительный APK-файл, специалисты рекомендуют немедленно:

удалить подозрительное приложение;
проверить устройство антивирусным программным обеспечением;
изменить пароли от важных сервисов;
проверить активность банковских счетов;
при необходимости обратиться в банк и службу кибербезопасности.

Злоумышленники постоянно совершенствуют методы социальной инженерии и все чаще используют известные бренды и государственные сервисы для повышения доверия жертв. Именно поэтому внимательная проверка адреса сайта и источника установки программ остается одним из самых эффективных способов защиты от фишинговых атак.